公开(公告)号：CN103338188A

公开(公告)日：2013-10-02

申请号：CN201310227082.9

申请日：2013-06-08

Applicant: 北京大学

Inventor： 沈晴霓 ,  万冕 ,  吴中海 ,  卿斯汉

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种适用于移动云的客户端动态认证方法。本方法为：1)对用户的历史位置信息进行聚类分析；2)用户通过客户端向认证服务器发出云服务请求；3)认证服务器确定该客户端的当前位置信息所对应的簇A，如果簇A中的数据点个数与总数的比值小于阈值t，则判定当前位置信息为离群点并进行认证，如果认证通过，则将其记录到一误报点集合中并响应该请求；否则拒绝该请求，并将其记录到一异常点集合中；4)如果误报点集合与异常点集合的记录之和大于阈值L，则将其标记后合并作为分类的训练数据，得到一分类模型；5)对于该用户后续的云服务请求，利用该分类模型对离群点进行分类响应云服务请求。本发明提高了用户的数据安全及账户安全。

公开(公告)号：CN103294558A

公开(公告)日：2013-09-11

申请号：CN201310206615.5

申请日：2013-05-29

Applicant: 北京大学

Inventor： 沈晴霓 ,  刘龙 ,  杨雅辉 ,  吴中海

IPC: G06F9/50 ,  G06F15/16

Abstract: 本发明公开了一种支持动态信任评估的MapReduce调度方法。本方法为：1)将系统内的各实体划分，建立一种树状结构；2)主节点上初始化所述树状结构、信任阈值、提交阈值、继承因子、反馈因子、各个实体的信任值；3)系统根据所提交作业的作业属性计算该作业所需的信任阈值；然后查找信任值大于该信任阈值的若干实体作为可调度实体，执行该作业；4)系统对可调度实体的执行结果进行完整性验证，如果通过验证，则增加该实体的信任值，反之则减少其信任值；5)根据实体的信任值变化，通过反馈机制对该实体的父实体信任值逐层进行更新，直到树状结构的根。本发明大大提高了计算结果的可信性。

公开(公告)号：CN120069518A

公开(公告)日：2025-05-30

申请号：CN202510009804.6

申请日：2025-01-03

Applicant: 北京大学

Inventor： 刘宏志 ,  任伯元 ,  吴中海

IPC: G06Q10/0635 ,  G06Q10/0639 ,  G06N3/042 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开一种基于元路径去噪与胶囊网络建模的企业违约预测方法及系统，属于机器学习领域。所述方法包括：采集企业的内部指标信息与外部关联信息，并依据企业的外部关联信息构建企业的异质信息网络与元网络；构建能够平衡迁移性与噪声干扰，并且有效分离企业违约风险和守约无风险信息，提高违约识别准确性的企业违约评估模型；在构建的企业违约评估模型中，训练采集到的企业各种内部经营信息、构建的企业异质信息网络与元网络，得到训练好的模型权重；采集真实业务中的企业内部经营与外部关联信息，并输入构建的企业违约评估模型，使用训练好的模型权重，对真实业务中的企业违约可能性进行评估。本发明可以实现更加准确的企业违约风险识别。

公开(公告)号：CN117914496A

公开(公告)日：2024-04-19

申请号：CN202311615925.2

申请日：2023-11-29

Applicant: 北京大学

Inventor： 吴中海 ,  沈晴霓 ,  董佶圣 ,  沈子楠 ,  胡达齐 ,  李聪 ,  方跃坚

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/40 ,  G06Q20/38 ,  G06Q40/04

Abstract: 本发明公开了一种基于国密SM9的区块链匿名交易方法，其步骤包括：1)密钥生成中心根据安全参数λ生成公开参数PP、主公钥mpk和主私钥msk；2)根据PP、msk和用户的身份标识ID，输出该用户的私钥skID；3)当用户需要进行匿名交易生成临时派生地址时，根据身份标识ID、skID以及身份标识字符串ID′，生成派生公钥及对应的派生私钥；4)当该用户需要进行匿名交易时，该用户作为签名者根据派生私钥、mpk、待签名消息M和一个由n个派生钱包地址构成的环R，输出对应的环签名σ和链接标签θ；5)区块链中各验证节点根据M、R、σ和θ，输出验证结果。本发明具有不可伪造性、匿名性、不可诽谤性和可链接性。

公开(公告)号：CN115408689A

公开(公告)日：2022-11-29

申请号：CN202110577018.8

申请日：2021-05-26

Applicant: 北京大学 ,  北京八分量信息科技有限公司

Inventor： 黄瑞瑶 ,  王与琛 ,  沈晴霓 ,  阮安邦 ,  吴中海

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种重入漏洞的检测与修复方法、系统。本发明检测方法为：对待处理的智能合约源代码进行单重入路径检测、组合重入路径检测；其中单重入路径检测方法为：首先将该智能合约源代码进行编译并生成以太坊虚拟机字节码、应用二进制接口、源码映射、抽象语法树，然后对以太坊虚拟机字节码进行遍历，得到该智能合约源代码的执行路径并生成控制流图，遍历过程中根据重入模式映射表识别路径的重入模式；其中组合重入路径检测方法为：遍历主重入路径，将每条主重入路径与每条被重入路径两两组合，判断每一组合后路径是否满足连通性与重入漏洞读写模式，若满足则认为存在重入漏洞。本发明能够在保证合约语义不变的前提下进行漏洞修复。

公开(公告)号：CN105653444B

公开(公告)日：2018-07-13

申请号：CN201510977321.1

申请日：2015-12-23

Applicant: 北京大学

Inventor： 李影 ,  贾统 ,  吴中海

IPC: G06F11/36

Abstract: 本发明公布了一种基于互联网日志数据的软件缺陷故障识别方法和系统，针对互联网源系统日志数据和用户系统源日志数据，将互联网源系统日志数据作为训练集并从中提取特征，通过机器学习或相似度匹配生成软件缺陷故障日志识别预测模型；针对用户系统源日志数据，分析识别得到其中表征软件缺陷故障的日志片段，从而得到针对用户系统日志的软件缺陷故障类型。云计算系统故障识别系统包括多线日志收集模块、互联网源系统日志分类器和在线日志分析与故障识别模块。本发明可实现从大量日志信息识别由软件缺陷导致的故障，快速定位故障原因，识别运行时故障并诊断故障类型，提高云计算系统的可靠性和可用性。

公开(公告)号：CN108090510A

公开(公告)日：2018-05-29

申请号：CN201711345271.0

申请日：2017-12-15

Applicant: 北京大学 ,  北京华品博睿网络技术有限公司

Inventor： 刘宏志 ,  姜正申 ,  张涛 ,  宋洋 ,  赵鹏 ,  吴中海 ,  张兴

IPC: G06K9/62

CPC classification number: G06K9/6227 ,  G06K9/6256

Abstract: 本发明公开了一种基于间隔优化的集成学习方法及装置。其中，所述方法包括：1)得到一组训练好的基分类器；2)获取基分类器对所有训练样本的预测值；3)通过最优化集成模型间隔的分布来优化每个基分类器的权重；4)使用优化后的权重对样本的预测值进行加权平均，从而得到最终的预测值和标记。本发明还公开了一种基于间隔优化的集成学习装置。本发明中基于间隔优化的集成学习方法及装置不依赖于具体的基分类算法，可以针对分类误差或AUC进行优化，且整个模型易于求解，具有十分广泛的适用性。在优化权重时通过引入了间隔来平衡准确性和多样性，可以有效的避免过拟合问题，并提高最终集成模型的预测效果。

公开(公告)号：CN104080081B

公开(公告)日：2018-01-05

申请号：CN201410267766.6

申请日：2014-06-16

Applicant: 北京大学

Inventor： 沈晴霓 ,  韩笑 ,  方跃坚 ,  吴中海

IPC: H04W12/02

Abstract: 本发明公开了一种适用于移动端位置隐私保护的空间匿名化方法。本方法：1)移动端基于位置的查询时，首先向云服务器查询每个网格单元的移动用户数的历史下限值cLB；2)该移动端根据网格单元的下限值cLB，对该空间区域进行自下而上的递归，计算出用于实际空间匿名区域计算的初始递归区域；3)该移动端与云服务器交互，从该初始递归区域进行自上而下递归询问云服务器，根据返回的网格单元内的当前用户数量确定是否满足生成匿名区域的条件，如果满足则生成匿名区域，将其发送给基于位置的服务提供方，请求获得相应的服务；4)该基于位置的服务提供方将查询到的消息队列传返回给该移动端。本发明既保证了隐私保护的有效性又降低了通讯成本。

公开(公告)号：CN105183573B

公开(公告)日：2017-12-01

申请号：CN201510649451.2

申请日：2015-10-09

Applicant: 北京大学

Inventor： 李影 ,  唐红艳 ,  贾统 ,  吴中海 ,  张齐勋

IPC: G06F11/00

Abstract: 本发明公布了一种云计算系统中高频次连续失效任务的在线识别方法和系统，根据离线监控数据进行基于时间序列的离线分析与学习，得到在一定置信水平上能代表所有非高频次连续失效任务失效频率特征的失效频率阈值，再识别得到在线数据中的高频次连续失效任务。本发明从事件和资源角度对云计算系统中的任务进行分析，得到时间周期内失效事件发生频率和任务消耗的系统资源，通过分析任务的失效频率特征和资源使用时间序列模式，实时识别云计算系统中反复失效且难以修复的高频次连续失效任务，提前通知云计算系统采取前摄性失效恢复措施，为云计算系统节约系统资源，提高云计算系统的可靠性和可用性。

公开(公告)号：CN104144056B

公开(公告)日：2017-05-17

申请号：CN201410328154.3

申请日：2014-07-10

Applicant: 北京大学

Inventor： 方跃坚 ,  沈晴霓 ,  杨雅辉 ,  吴中海

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/3073

Abstract: 本发明公开了一种自主授权的CP‑ABE系统和方法。本方法为：1)任一参与者i用使用CP‑ABE方法加密消息M，加密过程中使用自己的公钥，得到密文CT并发布；每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块；2)当一与参与者i具有朋友关系的参与者j向参与者i申请获取解密密钥时，参与者i对参与者j进行授权，并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j；3)该参与者j用收到的该解密密钥来解密密文CT，得到该消息M。在本发明中，每个参与者自己管理控制自己的朋友关系和解密密钥生成和发放，能够支持参与者之间形成复杂灵活的关系的应用，并避免了参与者隐私的泄露。